1、2023 年度中国手机安全状况报告 0 2023 年度 中国手机安全状况报告 2024 年 03 月 2023 年度中国手机安全状况报告 前言 当前，电信网络诈骗呈集团化、产业化、链条化、跨境化态势，境外出现以“工业园”“科技园”为幌子的超大犯罪集团，从单独实施诈骗犯罪到衍生出故意伤害、非法拘禁等严重暴力犯罪，严重损害人民群众安全感。同时，为境外电信网络诈骗犯罪集团提供帮助的境内外相关黑产链条更为完整，人员、信息、技术、资金等黑产模块更为稳定，技术门槛进一步降低，资金渠道交织隐蔽，社会危害性极大1。同时，不法分子不断寻求新的技术和手段，试图绕过反诈类产品的识别。2023 年出现的、迭代的新型简

2、易组网 GOIP、无感盗刷远控、1 人 1 包等技术已凸显出现阶段黑产行业整体的变革，从早期使用引导话术“麻痹”用户，到现在全方位技术“升级”，对安全行业的反诈手段做定向绕过。在推广引流方面，新型简易组网 GOIP 利用高频电话风控“漏洞”，绕过呼叫频率、离散度风控模型；在技术开发方面，1 人 1 包样本利用其同一个下载链在不同时间下载的样本不同，突破了传统的样本库收录、识别策略；在转账洗钱方面，“无感盗刷远控”利用安卓系统的辅助功能等机制，突破账号异地登录、同网络环境、新设备风控机制进行盗刷；在黑灰产业链方面，黑产担保中介的出现，使得黑产供需双方的交易更加隐蔽，追踪和溯源变得更加困难。202

3、3 年，全国公安机关持续向电信网络诈骗犯罪发起凌厉攻势，共破获电信网络诈骗案件 43.7 万起，抓获一大批违法犯罪嫌疑人，自 2023 年 8 月以来电信网络诈骗发案数连续下降，打击治理工作取得显著成效。全链条打击电信网络诈骗及关联犯罪，深入开展“斩链”“清源”“利剑”三大战役，抓获了一大批违法犯罪人员，破获了一大批诈骗案件；会同最高人民法院、最高人民检察院等相关部门联合部署开展“拔钉”专项行动，成功将 263 名电信网络诈骗犯罪集团重大头目和骨干缉捕归案；组织开展“鄂湘鲁豫”区域会战，共捣毁诈骗窝点 1800 余个，实现规模打击效能最大化；针对涉诈黑灰产链条，组织发起打击涉诈固话语音专线、简

4、易组网 GOIP、跑分洗钱等各类集群战役 277 起，取得了显著战果2。为坚决彻底铲除缅北涉我电信网络诈骗犯罪“毒瘤”，公安部与缅甸警方持续开展执法安全合作，云南公安机关不断深化与缅甸相关地方执法部门的边境警务执法合作，在前期持续不断打击下，截至目前，已有 4.4 万名缅北涉我电信网络诈骗犯罪嫌疑人移交我方，其中幕后“金主”、组织头目和骨干 171 名，网上在逃人员 2908 名，有力打击了境外诈骗集团的嚣张气焰，打击工作取得历史性重大战果。公安机关将始终保持对此类犯罪的严打高压态势，不断深化国际执法合作，持续缉捕电信网络诈骗犯罪集团重要头目，纵深推进专项打击行动，坚决维护人民群众生命财产安全

5、，切实维护边境安全稳定3。2023 年度中国手机安全状况报告 2023 年度中国手机安全状况报告基于 360 安全大脑和 360 移动安全黑灰产研判、分析、溯源能力，持续以电信网络诈骗手法、攻防技术、产业链为切入点，深度剖析电信网络诈骗及关联的重点黑灰产业链。面对层出不穷的新型诈骗手段，公众需提高自己的反诈意识和能力，360 也将发挥在网络安全行业积累的攻防打击技术优势，赋能反诈，增加反诈行业综合打击能力。2023 年度中国手机安全状况报告 I 目录 第一篇 电信网络诈骗-黑灰产攻防技术.1 第一章、简易组网 GOIP 增加 AXB 模式，实现号码防封.1 第二章、伪“国显”号码成为黑产电销主

6、流线路.4 第三章、安卓远控木马伪装成色情、赌博等应用，盗取支付密码进行无感盗刷.5 第四章、突破病毒库识别策略的 1 人 1 包类样本.7 一、恶意应用的制作与分发流程.7 二、1 人 1 包类恶意样本识别.8 第五章、眼见不一定为真，诈骗场景使用“换脸”技术.8 一、手机相机内容“劫持”替换指定视频.8 二、AI 合成高仿及实时换脸视频.10 第二篇 电信网络诈骗-黑灰产业链.11 第一章、为诈骗引流的礼品电销产业.11 第二章、承接黑产供需双方的担保中介.12 第三篇 电信网络诈骗案例.14 第一章、群里炒股的人都赚钱了，自己按照要求投资却无法提现.14 第二章、退还买课的费用，却要求在